Хакер взломал личный адрес основателя DeFi-протокола на $8 млн
Неизвестный злоумышленник вывел из персонального кошелька основателя DeFi-проекта взаимного страхования Nexus Mutual Хью Карпа более $8 млн в нативных токенах NXM.
В Nexus Mutual пояснили, что хакеру удалось установить на личный компьютер Карпа скомпрометированную версию приложения MetaMask, которая обманом заставила его подтвердить транзакцию.
В результате хранившиеся в кошельке 370 000 NXM (около $8,22 млн на момент написания) одним переводом ушли на адрес, контролируемый злоумышленником. Он является членом общества взаимного страхования и 11 дней назад завершил процедуру KYC.
Команда Nexus Mutual заверила, что сам протокол не пострадал и средства пользователей находятся в безопасности. Она продолжает расследование и пока не смогла идентифицировать хакера.
Согласно данным Etherscan, он уже начал конвертировать токены в Ethereum (ETH). Похищенные NXM составляют около 5,5% от общей эмиссии монеты.
Хью Карп обратился к злоумышленнику через Twitter, назвав взлом "очень хорошим трюком". Он подчеркнул, что обналичить такой объем NXM будет проблематичным, и предложил награду в $300 000 и прекращение расследования за возврат средств.
